“Цахим үндэстэн” болох Засгийн газрын гол зорилго биелэх эсэх эргэлзээ дагуулж эхлэв. Учир нь иргэдийн мэдээллийг хамгаалах нь нэн тэргүүний асуудал болоод байхад төрийн байгууллагуудын цахим аюулгүй байдал "тэг" заажээ. Үүний нэг жишээ нь, гуравдугаар сарын 27-нд “E-Mongolia” системийн фэйсбүүк хуудас хакерт өртсөнөөр илрэв. Иргэдийн бүх төрлийн мэдээлэл агуулсан төрийн байгууллагуудын системүүд нэгэн зэрэг ажиллаад эхлэхээр хакеруудын бай болох эрсдэл илүү нэмэгддэг аж.
Цахим хөгжил, харилцаа холбооны яамнаас “Энэхүү халдлага нь суурь болон үндсэн системүүд рүү чиглэсэн халдлага биш, зөвхөн фэйсбүүк хуудасны админы түвшний халдлага юм. Иймд “E-Mongolia” системийн чат, и-мэйл, төрийн үйлчилгээний платформууд халдлагад өртөөгүй, хэвийн ажиллаж байна” гэж мэдэгдсэн.
Үнэндээ төрийн байгууллагууд IT чиглэлийн мэргэжлийн боловсон хүчний дутагдалд орсон. Энэ чиглэлийн мэргэжилтнүүд төрийн байгууллагад ажиллах гэхээр цалинг нь голдог. Үнэндээ чадвартай инженерүүд нь гадагшаа гараад явчихдаг нь нууц биш.
Үлдсэн хэд нь хувийн хэвшилд ажиллаж байгааг салбарын судлаачид хэлж байв. Жилд 400-500 инженерээ гадаадын улсууд руу алддаг гэх судалгаа хүртэл байна.
МОНГОЛЫН ТӨР ФЭЙСБҮҮКЭЭС ХЭТ ХАМААРАЛТАЙ БОЛСОН
Мэдээллийн аюулгүй байдал, цахим орчны эрх зүйн асуудлаар мэргэшсэн хуульч, судлаач Л.Галбаатар “Монголдоо мэргэжлийн гэгдэх байгууллага ийм алдаа гаргачхаад мэдэгдэл хийгээд өнгөрч болохгүй. Халдлага, эрсдэл бий болно гэдгийг урьдчилан харж, бүрэн сэргийлж чадаагүй нь Цахим хөгжил, харилцаа холбооны яамны буруу. Тиймээс хариуцлага хүлээхгүйгээр цааш явах боломжгүй. Энэ асуудал дээр яам үр дүнтэй арга хэмжээ авч, нийтэд танилцуулах ёстой. Ингээгүй тохиолдолд иргэд цаашид “E-Mongolia” системээр үйлчлүүлэх эсэх, байгууллагууд үйлчилгээгээ нийлүүлэх үү гэдэг асуултын тэмдэгтэй үлдэнэ.
Төрийн үйлчилгээ заавал фэйсбүүк хуудсаар дамжих албагүй. Бусад улс орнууд фэйсбүүкээр төрийн үйлчилгээгээ явуулдаггүй буюу түүнд итгэхээ больсон. Гэтэл Монголд бүх зүйл эсрэгээрээ төрийн бүх байгууллагын мэдээлэл фэйсбүүк хуудсаар дамжиж байна. Сонгууль дөхөхөөр төрийн байгууллагууд Фэйсбүүк компанийн төлөөлөлтэй уулзалт хийх нь ихэсдэг. Ер нь Монголын төр фэйсбүүкээс хэт хамааралтай болчихсон” гэж хэлж байв.
ЦАХИМ ҮНДЭСТЭН БОЛОХЫН ТУЛД КИБЕР АЮУЛГҮЙ БАЙДЛЫН ОНОВЧТОЙ ШИЙДЭЛ ЧУХАЛ
Монгол Улс цахим үндэстэн болохын тулд юун дээр анхаарах ёстой талаар Кибер аюулгүй байдал сонирхогч, судлаач О.Энхбатаас лавлахад "Энэ бол хийх ёстой зүйл. Нэгэнт энэ замаар явна гээд шийдсэн бол нэг зүгт хараад, бүх нийтээрээ анхаарч, тэмүүлэх хэрэгтэй байх. Төрийн үйлчилгээнүүд цахимжиж, заавал өөрийн биеэр очих шаардлагагүй, онлайнаар авч болж байна гэдэг бол маш том дэвшил. Цахим үндэстэн болох чиглэлд явна гээд шийдсэн бол урт хугацааны суурь зүйлсээ бэлдээд, улам сайжруулах шаардлагатай.
Иргэдийн мэдээллийг хамгаалах нь нэн тэргүүний асуудал. Цахим үндэстэн болохын тулд технологийн хувьд кибер аюулгүй байдлын оновчтой шийдлүүдийг хэрэгжүүлэх шаардлагатай. Үүнээс гадна анзаараад байхад нийт иргэдийн дунд мэдээллийн аюулгүй байдлын ойлголт хангалтгүй байгаа нь өөрөө эрсдэл дагуулдаг. Тухайлбал, азтан шалгаруулах лайвын доор утас, регистрийн дугаараа бичих жишээтэй. Ямар мэдээллийг хэнд өгөх, өгч болохгүй вэ гэдгээ иргэд мэдэхгүй байна" гэлээ.
Өнгөрсөн хугацаанд төрийн байгуулллагууд хакерт өртөж байсан тохиолдлуудыг эргэн сануулъя.
МОНГОЛЫН ТӨРИЙН БАЙГУУЛЛАГУУДЫН СҮЛЖЭЭГ ХАКЕРДАВ
2020 оны гуравдугаар сард БНХАУ-ын хакерын бүлэг COVID-19-ийн утга агуулга бүхий файлд хортой код хавсаргаж, Монгол Улсын төрийн байгууллагууд руу чиглэсэн халдлага үйлдсэн. Хакерууд Гадаад харилцааны яам болон Монгол Улсаас БНХАУ-д суугаа Элчин сайдын яамны нэрийг барьж, төрийн байгууллагууд руу баримт бичиг илгээсэн. Тухайн файл нь RTF (Rich Text Format) өргөтгөлтэй, RoyalRoad гэх хортой код агуулсан байв. И-мэйлд хавсаргасан RoyalRoad хортой код нь "Microsoft" компанийн оффисын программын эмзэг байдлыг ашигладаг бөгөөд дэлгэцийн зураг авах, файлуудыг устгах, зөөх, татаж авах зэрэг олон үйлдэл хийх чадвартайг Тагнуулын Ерөнхий газраас мэдээлсэн юм.
2020 оны арванхоёрдугаар сард Welivesecurity.com, Zdnet.com зэрэг цахим сайтуудад БНХАУ-ын төрийн дэмжлэгтэй APT хакерын бүлэглэл Монгол Улсын төрийн байгууллагуудын нэгдсэн сүлжээ болох ABLE Software руу халдсан. ABLE Software-ийг Монгол Улсын Ерөнхийлөгчийн Тамгын газар, Хууль зүй, дотоод хэргийн яам, Эрүүл мэндийн яам, Нийслэлийн Засаг даргын тамгын газар, Мэргэжлийн хяналтын ерөнхий газар, Архивын ерөнхий газар, орон нутгийн хууль сахиулах байгууллагууд, орон нутгийн засаг захиргаа зэрэг 430 гаруй байгууллага ашигладаг байна.
Хакерууд цахим халдлага хийх вирусийн программаа 2018 оноос ABLE-д суулгаж эхэлсэн байна. Хятадын хакерууд халдлага үйлдэхдээ “HyperBro”, “PlugX”, “Tmanger” гэсэн вирусийн программууд ашиглажээ. Эхлээд эдгээр вирусийн программуудаа төрийн байгууллагын ажилчдын ашигладаг “Able Desktop” чат аппликейшнд байршуулж, ажилчид хоорондоо чатлах явцад энэ вирус халдах байдлаар зохион байгуулсан байна.
МОНГОЛ УЛСЫН 2.3 САЯ ИРГЭНИЙ МЭДЭЭЛЭЛ АЛДАГДАВ
2021 оны арваннэгдүгээр сарын 11-нд Монголбанк хакеруудын халдлагад өртөв. Хэдийгээр тус банкнаас халдлагад өртөөгүй, тохиргоо хийсэн гэж тайлбарлаж байгаа ч халдлагыг Иракийн Курдистан автономит улсаас гаралтай "1877 Team" бүлгэм гардан зохион байгуулсан. Энэ талаар хакерчид өөрсдийн телеграм хуудастаа “Монголбанкны цахим хуудас, системийг хакердлаа” гэсэн бичлэг оруулсан байдаг. Мөн олон нийтийн сүлжээнд "Хаан" банкны хэрэглэгчдийн мэдээлэл алдагдсан байж болзошгүй гэх хардлага ч явж байв. Маргааш нь буюу арваннэгдүгээр сарын 12-нд "Хаан" банкны мэдээлэл алдагдсан нь батлагдсан юм.
Тодруулбал, raidforums.com гэх хакеруудын сайтад Монгол Улсын 2.3 сая иргэний 4 сая орчим мэдээллийг 700 ам.доллараар худалдаалж эхэлсэн байдаг. Тус сайтын мэдээллийн санд хүмүүсийн нэр, овог, утасны дугаар, и-мэйл хаяг, гэрийн хаяг, ажил, регистрийн дугаар зэрэг бичлэгийн мэдээллүүд байсан юм. Дээрх мэдээлэл Монголын хэвлэлээр орчуулагдах хүртэл цагдаа, тагнуулынхан энэ халдлагыг мэдээгүй, нүдэн балай, чихэн дүлий явсан хэрэг. Үнэндээ “Холбогдох байгууллагууд шалгалт хийж байна” гэхээс өөр үг хэлэлгүйгээр энэ хэрэг мартагдсан.
Монголбанкийг хакердсан "1877 Team” 2021 оны арваннэгдүгээр сарын 17-нд Цагдаагийн ерөнхий газрын харъяа болох "sas.police.gov.mn" гэрээт болон хувийн харуул хамгаалалтын бүртгэлийн систем болон "service.police.gov.mn" буюу цахим сайтыг хакердсан.
“1877 Team” нь улс орнуудын засгийн газар, улс төрийн намууд, яамд, агентлагуудын цахим хуудсыг онилдог байна.
Иракийн Курдистан автономит улсаас гаралтай "1877 Team" бүлгэм өөрсдийн телеграм хуудастаа “Монголын аюулгүй байдлын газрын цахим хуудаст халдлаа” гэж пост оруулсан байдаг. 100 гаруй гишүүнтэй тус бүлгэм "ransomware", "doxxing" зэрэг цахим халдлага, виртуаль видео тоглоомын маркетинг хийдгээрээ алдартай. Хакерууд “1877 Team”-ийг ёс зүйгүй, тодорхой зорилгогүй, жаахан хүүхэд шиг гэж тодорхойлжээ. "1877 Team" 2021 оны арваннэгдүгээр сарын 18-нд өөрсдийн телеграм хуудастаа халдсан байгууллагуудынхаа мэдээллийг хулгайлдаггүйгээ мэдэгдсэн.
Тодруулбал, "1877 Team”-ийн мэдэгдэлд “Бид өгөгдлийн санд халдаж, мэдээлэл хулгайлж, тагнадаггүй. Бид зүгээр л та нарын системд нэвтэрч чадна гэдгээ харуулж, нүүр хуудсыг нь өөрчилдөг. Мөн бид нөөц болон өгөгдлийн санг нь устгадаггүй. Мэдээллээ алдлаа гэж айх хэрэггүй. Бид мэдээлэл, өгөгдөл хулгайлж, ил болгох, "doxxing" хийх, мэдээлэл зарах зэрэг хүүхдийн ажил хийдэггүй. Бид хэзээ ч хийж байгаагүй. Цаашдаа ч хийхгүй” гэж бичсэн байдаг.